自香港今年年初重新開關,並且撤銷所有社交距離措施後,多個行業的業務均見反彈,同時創造更多就業機會,2023 年 4 月至 6 月的失業率下跌至 2.9%,是 3 年半以來的新低。與此同時,旅遊業、零售業、酒店業和餐飲業均面對不同程度的人手短缺,因此僱用兼職員工、承辦商和自由職業者的做法越見普遍。 想睇更多專家見解?立即免費訂閱! 大型企業和專業服務公司亦相繼聘用外部顧問和合作夥伴來擴充人力,以擴大營運規模、提高彈性並增強競爭力。這些非僱員勞動力,包括服務帳戶、機械人和智能設備等非人類科技,一般亦需要公司網絡和資源的存取權才能運作,這正正為香港 IT 業界帶來新挑戰。 管理非僱員身分的挑戰 僱員身分比非僱員身分較容易管理。簡單而言,企業能更直接控制員工的身分和存取權限- 員工的身分識別生命週期完全由單一部門(例如人力資源部)管理,一般涉及有序管理、追蹤及記錄活動進展,由職位空缺、揀選候選人、錄用、篩選和入職活動、職位晉升或調動,以至終止僱用均包括在內。 相反,從身分管治角度來看,向兼職員工和供應商等非僱員用戶授予適當存取權限便沒那麼直接,甚至可說混亂得多。即使是大型企業,也往往缺乏專為非僱員而設的正式採購審查和身分管理程序。這些相關職責通常散落於不同部門,而現時程序中出現的斷點,加上非僱員身分欠缺透明度,均增加不當存取、過度配置存取權及非活躍帳戶成為被遺棄帳戶的風險。 事實上,非僱員用戶存取權管理不當所引致最顯而易見的負面結果,正是網絡漏洞風險。舉例而言,用戶在企業不知情下,與供應商終止聘約,或者轉而與其他客戶合作,但原本的供應商仍然掌握該企業平台的存取權,大大增加企業所面對的風險。過度配置亦可能導致非僱員擁有過多存取權限,攻擊者可以利用這些存取權限來取得更高級別的特權。 有見及此,採用非僱員風險管理解決方案,是對付這些問題的關鍵。 開展你的非僱員身分管理旅程…
Search Results: US (915)
科技不斷進步,創新技術正在改變各行各業,其中包括香港的物流業。香港物流業是香港四大經濟支柱之一,佔香港本地生產總值(GDP)的 19.8%。然而,面對全球經濟的變化和新興技術的挑戰,香港物流業需要不斷提升自身水準,增強競爭力。創新科技為香港物流業提供了機遇,使其能夠實現更高效率、更低成本和更好服務。 想知最新科技新聞?立即免費訂閱 ! 隨著人工智慧、物聯網、大數據、雲計算等技術的發展,物流行業正經歷著前所未有的變革。智能化的物流管理系統、自動化的分揀系統、無人駕駛的運輸車輛等創新技術正在逐步改變傳統物流模式。這些技術的應用可以大幅提高物流效率,降低成本,提升服務品質。大數據可以提供詳細的物流數據分析和預測,幫助企業做出更明智的決策。雲計算可以實現物流系統的無縫對接和資訊共用,提高協同效率。 在香港,一些物流企業已經開始應用創新科技改善運營。例如,一些倉庫採用了自動化分揀系統,通過機器人和自動化設備完成貨物的分類、打包和配送。這種技術不僅提高了分揀速度,還減少了人工錯誤,提高了貨物安全。同時,一些企業還使用了雲計算技術,實現了與供應鏈上下游企業之間的資訊共用和協同,減少了溝通成本和誤解。 【常見物流創新例子】 1.智能調度系統物流企業通過引入智能調度系統,通過大數據分析預測貨物需求和運輸情況,自動安排車輛和人員,提高了運輸效率。 2.自動化倉庫物流企業引入了自動化倉庫管理系統,通過機器人和自動化設備完成貨物的分類、打包和配送。這種技術不僅提高了分揀速度,還減少了人工錯誤,並提高了貨物安全。 3.智能配送無人機內地物流企業於多個城市進行智能配送無人機試點,用於偏遠地區的貨物配送。通過無人機配送,解決了交通不便和時間限制等問題,更提高了配送速度和客戶滿意度。 香港的物流業在科技與物流的融合上具有得天獨厚的優勢,而利用創新科技提升物流水平和競爭力也是不可避免的趨勢。隨著人工智慧、大數據、雲計算等技術的不斷發展,香港物流業將迎來更廣闊的發展機遇。未來,香港的物流企業應繼續探索創新科技的應用,不斷提高行業水準和服務品質,以增強競爭力,迎接更加美好的未來。 作者:靈創科技有限公司執行總監 Ringo Chan
法國政府的失業救濟和就業輔導機構 Pôle emploi 表示,其供應商的資訊系統被入侵,導致求職者個人資料外洩,估計約有 1,000 萬人受影響。有安全公司相信今次事件,與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞?立即免費訂閱 ! 是次事件外洩的資料包括個人全名及社會安全號碼,不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月,有 600 萬人在 Pôle emploi 登記,而在攻擊發生前…
Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後,近日再發現騙徒利用 ChatGPT 等 AI 聊天工具,告知受害人其加密貨幣帳戶遭黑客入侵,要求他們付款解決問題,而 7 個虛假的加密貨幣投資應用程式,更已增設至 Apple Store 及 Google Play 商店中,令受騙機率大大增加! 想知最新科技新聞?立即免費訂閱 ! 根據美國聯邦調查局於 2022 年的報告,「殺豬盤」騙局成主流詐騙手法。單計過往兩年,損失金額高達 257…
一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…
在香港也有不少用家的 TP-Link 智能燈泡及其所使用的 Tapo 手機應用程式,被網絡安全研究員發現存在四項安全漏洞,黑客可以通過假扮成 Tapo L530E 智能燈泡,反過來取得用家的 Tapo 帳戶名稱及密碼,從而取得用家所有 Tapo 裝置的使用權限,到時用家日常生活就會變成真人騷,諗起都驚。 想知最新科技新聞?立即免費訂閱 ! TP-Link 智能燈泡受歡迎 應用程式近千萬下載量 由英國及意大利兩間大學組成的網絡安全研究團隊,為了撰寫針對智能物聯網設備的安全風險,因而在市場上搜尋最多人使用的產品進行分析,以查看其產品在數據傳輸及身份驗證上有否存在安全漏洞。 研究團隊發現,TP-Link 推出的智能燈泡 Tapo…
日本鐘錶製造商 Seiko(精工)發生數據洩漏事件!勒索軟件集團 BlackCat(又名 ALPHV)近日承認為是次攻擊的幕後黑手,並聲稱已取得 Seiko 的機密資料。 想知最新科技新聞?立即免費訂閱 ! Seiko 是著名鐘錶製造商,年收入超過 16 億美元,旗下約有 12,000 名員工。本月 10 日,該公司在網站發出聲明,表示在 7 月 28 日發現可能出現數據洩漏事件,有陌生團體未經授權地訪問至少一台服務器。Seiko…
AIoT,即「人工智慧 + 物聯網」(AI + IoT),此技術在中外多國的發展及應用已經非常成熟。在現今的市場環境中,應用 AIoT 已成為提升競爭力的關鍵手段。而在香港,中小企業透過升級業務並應用 AIoT 技術,可以如何在現今的市場困境中創造新轉機? 想知最新科技新聞?立即免費訂閱 ! 首先,AIoT 可幫助中小企業實現生產自動化和智能化。通過連接各種設備和感測器,即時監測和調控生產過程,提高生產效率和品質。例如,利用機器學習演算法對生產數據進行智能分析,預測機器維修和更換部件的時間,降低停機時間,提高生產效率。透過 AIoT 技術,中小企業還可以實現智能製造,優化生產流程,降低成本,提高競爭力。 其次,AIoT 可以幫助中小企業優化供應鏈管理。通過即時監測和調控物流運輸過程,實現物流自動化管理。同時,利用人工智慧技術對供應鏈數據進行智能分析和預測,提高供應鏈管理的準確性和效率。這有助於降低庫存成本,提高訂單滿足率,提高客戶滿意度。 此外,AIoT 還可以幫助中小企業實現智能客服。通過連接客戶設備和感測器,即時回應客戶需求,提供個性化服務。例如,利用自然語言處理技術,自動回答客戶的問題,提高客戶滿意度和忠誠度。透過 AIoT…
常用解壓縮軟件 WinRAR 被發現高危漏洞,用戶如不慎解壓縮由黑客特製的 .RAR 文件,黑客即可從遠端入侵電腦,WinRAR 用戶應盡快升級至 6.23 以上版本。 想知最新科技新聞?立即免費訂閱 ! 資安網站 Zero Day Initiative 日前表示,在 WinRAR 中出現編號為「CVE-2023-40477」的高危漏洞,該漏洞可讓黑客從遠端控制使用者電腦,植入並打開惡意軟件,感染電腦系統。 是次漏洞需要誘騙用戶打開 .RAR 檔案,故風險評估僅為…
資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖,黑客在地下討論區重新刊登廣告,指已開發出最新版本的 2.3.0 軟件,不單具備過往的盜竊效能,更為客戶提供更多便利功能及高防禦力,務求令客戶有時間享受優質生活,認真囂張。 想知最新科技新聞?立即免費訂閱 ! 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件,集團最早出現於 2019 年,他們以月費形式為客戶提供服務,只要每月繳付 200 美元,就可自由使用他們的惡意軟件,由於具備攻擊 60 款常用應用軟件的能力,可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies,因此深受客戶喜愛。…